Windowsオペレーティングシステムのセキュリティを強化するためのトップ10の推奨事項（1）

現在使用しているオペレーティングシステムに関係なく、システムセキュリティを強化するための一般的な推奨事項がいくつかあります。不正アクセスや不幸な災害を防ぐためにシステムを強化したい場合は、以下の注意事項が役立ちます。

1.セキュリティ係数の高いパスワードを使用する

セキュリティを向上させる最も簡単で効果的な方法の1つは、ブルートフォース攻撃では容易に推測できないパスワードを使用することです。

暴力的な攻撃とは何ですか？攻撃者は自動化されたシステムを使用して、正しいパスワードが近いうちに発見されることを期待して、できるだけ早くパスワードを推測します。特殊文字とスペースを使用し、大文字と小文字を使用し、辞書にある単語を使用しないでください。また、純粋な数字のパスワードは使用しないでください。 。

さらに、パスワードの長さを1つ増やすたびに、パスワード文字の組み合わせも倍数になります。半分に、8文字より小さいパスワードは容易に解読されると考えられます。パスワードには10文字または12文字を使用できますが、もちろん16文字のほうが優れています。入力するのに長すぎることなく、パスワードをできるだけ長くしておく方が安全です。

2、境界線の保護を行う

すべてのセキュリティ問題がシステムデスクトップで発生するわけではありません。コンピュータが1台しかない場合でも、外部のファイアウォール/ルーターを使用してコンピュータを保護することをお勧めします。

ローエンドから考えると、Linksys、D-Link、Netgearなどのブロードバンドルーターデバイスをオンラインで購入できます。ハイエンドの考慮事項の場合は、管理対象スイッチ、ルータ、およびCiscoやFoundryなどのエンタープライズベンダーのファイアウォールなどのセキュリティデバイスを使用できます。もちろん、あなたはm0n0wallやIPCoPのようなあなた自身の保護装置を構築するためにあなたの事前にパッケージされたファイアウォール/ルータインストーラを使うこともできます。プロキシサーバー、ウイルス対策ゲートウェイ、およびスパムフィルタリングゲートウェイはすべて、非常に強力な境界セキュリティに貢献します。

一般的に、セキュリティの観点から、マネージドスイッチはハブよりも強力であり、アドレス変換を使用するルーターはスイッチよりも優れており、ハードウェアファイアウォールが最初の選択肢です。

3、ソフトウェアをアップグレードします。

多くの場合、運用アプリケーションをインストールしてデプロイする前に、システムにパッチを適用することが重要になり、最終的なセキュリティパッチをインストールする必要があります。あなたのシステムで。長期間セキュリティのアップグレードを実行しないと、悪意のあるハッカーがコンピュータを簡単に標的にする可能性があります。そのため、長期間更新されていないコンピュータにソフトウェアをインストールしないでください。

ウイルス対策アプリケーションなど、シグネチャベースのマルウェア対策ツールについても同じことが言えますが、間に合わないと、現在のマルウェアの機能定義を取得できず、保護効果が大きくなります。割引しました。

4、未使用のサービスをシャットダウンする

多くの場合、多くのコンピュータユーザーは、自分のシステム上のネットワークを介してアクセスできるサービスがわからないため、これは非常に危険な状況です。 。

TelnetとFTPはよくある問題の2つのサービスです。コンピュータで実行されている各サービスの機能を正確に理解し、それが実行されている理由を確認してください。

場合によっては、Microsoft WindowsコンピュータでRPCサービスをシャットダウンするなどの間違いをしないように、どのサービスが自分にとって重要かを理解する必要があります。ただし、実際には使用していないサービスを無効にすることを常にお勧めします。